New Ransomware Group Exploiting Veeam Backup Software Vulnerability – OfficialSarkar

New Ransomware Group Exploiting Veeam Backup Software Vulnerability – OfficialSarkar

Jul 10, 2024NewsroomData Breach / Malware A now-patched security flaw in Veeam Backup & Replication software is being exploited by a nascent ransomware operation known as EstateRansomware. Singapore-headquartered Group-IB, which discovered the threat actor in early April 2024, said the modus operandi involved the exploitation of CVE-2023-27532 (CVSS score: 7.5) to carry out the malicious…

True Protection or False Promise? The Ultimate ITDR Shortlisting Guide – OfficialSarkar

True Protection or False Promise? The Ultimate ITDR Shortlisting Guide – OfficialSarkar

Jul 10, 2024The Hacker NewsEndpoint Security / Identity Security It’s the age of identity security. The explosion of driven ransomware attacks has made CISOs and security teams realize that identity protection lags 20 years behind their endpoints and networks. This realization is mainly due to the transformation of lateral movement from fine art, found in…

Microsoft’s July Update Patches 143 Flaws, Including Two Actively Exploited – OfficialSarkar

Microsoft’s July Update Patches 143 Flaws, Including Two Actively Exploited – OfficialSarkar

Jul 10, 2024NewsroomEndpoint Security / Vulnerability Microsoft has released patches to address a total of 143 security flaws as part of its monthly security updates, two of which have come under active exploitation in the wild. Five out of the 143 flaws are rated Critical, 136 are rated Important, and four are rated Moderate in…

Smash-and-Grab Extortion – OfficialSarkar

Smash-and-Grab Extortion – OfficialSarkar

समस्या रैपिड7 के कर्मचारियों की ओर से “2024 हमला खुफिया रिपोर्ट” [1] यह एक अच्छी तरह से शोध की गई, अच्छी तरह से लिखी गई रिपोर्ट है जो सावधानीपूर्वक अध्ययन के योग्य है। कुछ मुख्य बातें ये हैं: 2023 में और 2024 की शुरुआत में व्यापक रूप से शोषण की गई 30 से अधिक नई…

Google Adds Passkeys to Advanced Protection Program for High-Risk Users – OfficialSarkar

Google Adds Passkeys to Advanced Protection Program for High-Risk Users – OfficialSarkar

10 जुलाई, 2024न्यूज़रूमसाइबर सुरक्षा / फ़िशिंग हमला गूगल ने बुधवार को घोषणा की कि वह अपने उन्नत सुरक्षा कार्यक्रम में नामांकन के लिए उच्च जोखिम वाले उपयोगकर्ताओं के लिए पासकी उपलब्ध करा रहा है।अनुप्रयोग). ऐप के उत्पाद प्रमुख शुवो चटर्जी ने कहा, “उपयोगकर्ताओं को पारंपरिक रूप से ऐप के लिए एक भौतिक सुरक्षा कुंजी की…

Crypto Analysts Expose HuiOne Guarantee’s $11 Billion Cybercrime Transactions – OfficialSarkar

Crypto Analysts Expose HuiOne Guarantee’s $11 Billion Cybercrime Transactions – OfficialSarkar

10 जुलाई, 2024न्यूज़रूमऑनलाइन घोटाला / ब्लॉकचेन क्रिप्टोकरेंसी विश्लेषकों ने हुईवन गारंटी नामक एक ऑनलाइन बाज़ार पर प्रकाश डाला है, जिसका उपयोग दक्षिण-पूर्व एशिया में साइबर अपराधियों द्वारा व्यापक रूप से किया जाता है, विशेष रूप से सुअर काटने के घोटाले से जुड़े साइबर अपराधियों द्वारा। एलिप्टिक ने कहा, “प्लेटफॉर्म पर व्यापारी प्रौद्योगिकी, डेटा और मनी…

ViperSoftX Malware Disguises as eBooks on Torrents to Spread Stealthy Attacks – OfficialSarkar

ViperSoftX Malware Disguises as eBooks on Torrents to Spread Stealthy Attacks – OfficialSarkar

10 जुलाई, 2024न्यूज़रूमएंडपॉइंट सुरक्षा / खतरा खुफिया वाइपरसॉफ्टएक्स नामक परिष्कृत मैलवेयर को टोरेंट के माध्यम से ई-बुक के रूप में वितरित होते देखा गया है। “वाइपरसॉफ्टएक्स के वर्तमान संस्करण का एक उल्लेखनीय पहलू यह है कि यह कॉमन लैंग्वेज रनटाइम (सीएलआर) को गतिशील रूप से PowerShell कमांड लोड करने और चलाने के लिए, जिससे संचालन…

Potential Remote Code Execution Risk – OfficialSarkar

Potential Remote Code Execution Risk – OfficialSarkar

10 जुलाई, 2024न्यूज़रूमभेद्यता / नेटवर्क सुरक्षा ओपनएसएसएच सुरक्षित नेटवर्किंग सूट के चुनिंदा संस्करण एक नई भेद्यता के प्रति संवेदनशील हैं, जो रिमोट कोड निष्पादन (आरसीई) को ट्रिगर कर सकता है। CVE-2024-6409 (CVSS स्कोर: 7.0) के रूप में ट्रैक की गई भेद्यता, CVE-2024-6387 (उर्फ RegreSSHion) से अलग है और कोड निष्पादन के एक मामले से संबंधित…

GuardZoo Malware Targets Over 450 Middle Eastern Military Personnel – OfficialSarkar

GuardZoo Malware Targets Over 450 Middle Eastern Military Personnel – OfficialSarkar

जुलाई 09, 2024न्यूज़रूम मध्य पूर्व देशों के सैन्यकर्मी एक चल रहे निगरानी सॉफ्टवेयर ऑपरेशन का लक्ष्य हैं, जो एक एंड्रॉइड डेटा-एकत्रण उपकरण प्रदान करता है जिसे कहा जाता है गार्डज़ू. अभियानलुकआउट के अनुसार, माना जाता है कि अक्टूबर 2019 की शुरुआत में शुरू हुआ, एप्लिकेशन के लालच, कमांड-एंड-कंट्रोल (सी2) सर्वर लॉग, टारगेटिंग फुटप्रिंट और हमले…

RADIUS Protocol Vulnerability Exposes Networks to MitM Attacks – OfficialSarkar

RADIUS Protocol Vulnerability Exposes Networks to MitM Attacks – OfficialSarkar

जुलाई 09, 2024न्यूज़रूमभेद्यता / नेटवर्क सुरक्षा साइबर सुरक्षा शोधकर्ताओं ने एक सुरक्षा भेद्यता की खोज की है RADIUS नेटवर्क प्रमाणीकरण प्रोटोकॉल कहा जाता है विस्फोट त्रिज्या जिसका फायदा हमलावर द्वारा मैलोरी-इन-द-मिडल (MitM) हमले करने और कुछ परिस्थितियों में अखंडता जांच को दरकिनार करने के लिए उठाया जा सकता है। इंकब्रिज नेटवर्क्स के सीईओ एलन डेकोक,…